弱いパスワードは、 ブルートフォース攻撃 によって簡単に破られる可能性があります。強力なパスワードはより安全ですが、それでも絶対確実ではありません。

Plesk アカウントのセキュリティを強化するために、Plesk にログインする際に 多要素認証 (MFA) を使用することをお勧めします。パスワードはセキュリティの第 1 層ですが、MFA は Plesk 認証プロセスに第 2 層を追加します。現在、第 2 層のセキュリティは、スマートフォンの MFA アプリによって生成される ワンタイムパスワード で実現します。これらのワンタイムパスワードは検証コードとも呼ばれ、以降はこの用語を使用します。

検証コードによる Plesk へのログインをセットアップするには:

  1. スマートフォンに MFA アプリをインストールします (例: Google AuthenticatorMicrosoft Authenticator やその他の任意の MFA アプリ)。

  2. [マイ・プロファイル] に移動し、[多要素認証 (MFA)] セクションまで下にスクロールして、下のリンクをクリックします。

    注釈: 多要素認証 (MFA) 拡張は、デフォルトで Plesk にインストールされています。何らかの理由でインストールされていない場合は、 拡張を手動でインストール してください。

  3. [多要素認証を有効にする] チェックボックスをオンにします。

  4. 表示される QR コードをスマートフォンでスキャンします。

    スマートフォンの認証アプリに、Plesk サーバのホスト名が表示されます。Google Authenticator アプリでは、ホスト名の下に 6 桁の検証コードが表示されます。他の MFA アプリでは、ホスト名をクリックするとコードが表示される場合があります。

  5. 検証コードを入力します。

  6. Plesk にログインするたびに検証コードを入力したくない場合は、[「デバイスを記憶する」機能を有効にする] チェックボックスをオンにします。

    警告: 「デバイスを記憶する」機能は、個人のデバイスでのみ有効にしてください。それ以外のデバイスでは、第三者が Plesk アカウントにアクセスできるようになります。

  7. 「デバイスを記憶する」機能を有効にすると、指定した日数の間、このデバイスで Plesk にログインするときに検証コードの入力が求められなくなります。この期間が経過するか、ブラウザのキャッシュがクリアされた後で、検証コードを再度入力する必要があります。

  8. 「デバイスを記憶する」機能を有効にした場合、ブラウザは指定された日数の間デバイスを記憶します。ただし、別のデバイスから Plesk にログインする際には検証コードの入力を求められます。また、「このデバイスを n 日間記憶する」チェックボックスも表示されます。ここで、n は前の手順で指定した日数です。

    image mfa preselect

    新しいデバイスから Plesk にログインするたびにこのチェックボックスがデフォルトでオンになるようにするには、[「デバイスを記憶する」チェックボックスを事前に選択する] チェックボックスをオンにします。

    image mfa setup

  9. [OK]をクリックします。

Plesk で MFA を設定しました。Plesk にログインする際に、MFA アプリの検証コードを入力するよう求められます。

image mfa authentication

MFA の使用を強制する

Pleskは、推奨プリセットの一部としてデフォルトでインストールされる 多要素認証 (MFA) 拡張を使用して MFA を実装します。この拡張がインストールされている場合、Plesk アカウントの所有者は自分のアカウントに MFA を設定できます。

セキュリティを強化するために、すべての Plesk アカウントに MFA の使用を強制することができます。MFA のバイパスの可否は任意です。バイパスを禁止する場合、MFA を設定せずに Plesk にログインすることはできなくなります。

注釈: あるアカウントやアカウントタイプには MFA を適用し、他のアカウントには適用しないという方法はありません。以下の指示に従うと、管理者アカウントを含むすべてのアカウントに MFA が適用されます。

MFA の使用を強制するには:

  1. 上記の手順に従って、検証コードを使用して Plesk にログインするように設定します。

  2. panel.ini ファイルを編集用に開きます。ファイルは以下の場所にあります。

    • (Plesk for Linux) /usr/local/psa/admin/conf/panel.ini
    • (Plesk for Windows) %plesk_dir%admin\conf\panel.ini

    Panel.ini Editor 拡張を使用すると、Plesk インターフェースでもファイルを編集できます。

  3. 希望するシナリオに応じて、次の行を panel.ini ファイルに追加して保存します。

    • バイパスを禁止して MFA を強制するには:

      [ext-mfa]
enforce = true
allowSkipEnforce = false

      MFA が設定されていない Plesk アカウントでログインすると、ユーザーに必ず以下のメッセージが表示されます。MFA を設定するまで、このユーザーは Plesk の使用を継続できません。

      image mfa enforce 1

    • バイパスを許可して MFA を強制するには:

      [ext-mfa]
enforce = true
allowSkipEnforce = true

      MFA が設定されていない Plesk アカウントでログインすると、ユーザーには必ず以下のメッセージが表示されます。前のケースとは異なり、MFA 設定をスキップして Plesk の使用を続けることができます。ただし、MFA を設定するまで、Plesk にログインするたびにこのメッセージが表示されます。

      image mfa enforce 2

  4. (オプション) MFA の使用を強制すると、ユーザーには、次の KB 記事 へのリンクを含む 2 つのメッセージのいずれか (上記のスクリーンショットに表示) が表示されます。この記事では、MFA がどのように機能してセキュリティを強化するのかを説明しています。

    MFA に関する別の情報源を追加することもできます。それには、panel.ini ファイルに次のパターンの行を追加して保存します。

    [ext-mfa]
learnMoreUrl = https://example.com ; the URL of the web page you want to feature